Криптовалюты20 апреля 2026 г.3 мин чтения
Обложка материала

Джастин Сан инициировал переговоры с хакером KelpDAO из-за взлома Aave

Джастин Сан предложил хакеру KelpDAO возврат средств после утечки $292 млн. Инцидент вызвал кризис в Aave и выявил уязвимости в мостах LayerZero.

BuyCurrency Insider
BuyCurrency Insider 20 апреля 2026 г. · 3 мин чтения

Основатель Aave Джастин Сан объявил о начале переговоров с хакером KelpDAO, который похитил почти 292 миллиона долларов. Инцидент, произошедший 18 апреля, вышел за рамки одной платформы, спровоцировав серьезные проблемы в системе Aave.

Атака началась с вывала 116 500 rsETH через уязвимость в мосте LayerZero. Эти активы были использованы как залог для заимствований в Aave v3, что запустило цепную реакцию. Несанкционированные токены, не обеспеченные реальными активами, создали **непогашимую задолженность** в размере свыше $200 млн.

**Системный риск** стал ключевой проблемой. Украденные токены, не имея подтверждения, привели к невозможности ликвидации позиций. Это нарушает работу механизмов кредитных протоколов, где ликвидность — основной инструмент управления рисками.

Команда Aave срочно заморозила рынки rsETH в версиях v3 и v4, чтобы остановить распространение ущерба. Однако сама платформа не подверглась нападению. Уязвимость находилась вне её инфраструктуры, но экономические последствия остались внутри Aave.

Джастин Сан, помимо переговоров, сократил собственные риски. По данным аналитиков, он вывел более 65 000 ETH (~$150 млн) из Aave в Spark. Это указывает на активные действия крупных держателей, которые не ждут, а **принимают меры на опережение**.

Экспозиция Сан в Aave снизилась до $380 млн, но его позиции в других протоколах выросли. Такое поведение усиливает давление на ликвидность. Когда лидеры рынка сокращают позиции, это ускоряет отток капитала, что усугубляет **кризис доверия**.

Публичное обращение Сан — необычный шаг. Он прямо предложил хакеру обсудить возврат средств. Это указывает на то, что масштаб потерь может затронуть **несколько крупных протоколов**, и разрушение инфраструктуры невыгодно ни одной стороне.

Атака связана с мостом LayerZero, где уязвимость позволила подделывать межсетевые сообщения. Это выявило **структурные слабости** в архитектуре мостов, особенно в системах с ограниченным числом валидаторов.

Инцидент стал поводом для обсуждения усиления защиты мостов. Отраслевые эксперты предлагают переход к **многоузловым схемам валидации**, которые будут более устойчивы к атакам. Текущие стандарты безопасности, очевидно, недостаточны.

Ситуация с KelpDAO и Aave — это **пример системной уязвимости** DeFi. Один взлом может вызвать каскадные эффекты: проблемы с залогом → безнадежная задолженность → отток ликвидности. Такой сценарий повторяется, напоминая рынку о рисках взаимосвязанных протоколов.

**Прогнозы:** Если хакер вернёт часть средств, давление на Aave может снизиться. В противном случае протоколу придется самостоятельно восстанавливать ликвидность и доверие. Ситуация остаётся напряжённой, и её развитие будет влиять на рынок в ближайшие дни.